Уязвимость выполнения произвольного кода за пределами песочницы или с повышенным уровнем доступа в Xcode
Описание
Проблема решена благодаря улучшенному управлению памятью. Приложение способно выполнять произвольный код за пределами своей песочницы или с некоторыми повышенными привилегиями.
Затронутые версии ПО
- Xcode до версии 14.3
Тип уязвимости
Выполнение произвольного кода
Ссылки
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 14.3 (исключая)
cpe:2.3:a:apple:xcode:*:*:*:*:*:*:*:*
EPSS
Процентиль: 28%
0.00102
Низкий
8.6 High
CVSS3
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 8.6
github
больше 2 лет назад
The issue was addressed with improved memory handling. This issue is fixed in Xcode 14.3. An app may be able to execute arbitrary code out of its sandbox or with certain elevated privileges
EPSS
Процентиль: 28%
0.00102
Низкий
8.6 High
CVSS3
Дефекты
NVD-CWE-noinfo